Ceci est ma première application utilisant Flask et Python.Comment valider les paramètres d'URL dans Flask
J'utilise le format URL ci-dessous pour envoyer une requête POST d'Arduino à l'application flask s'exécutant sur l'instance de serveur Pythonanywhere.
Valid requête POST: 3 Paramètres d'URL http://voyagers.pythonanywhere.com/senddata?node=1234&lat=18.5580&lng=73.8075
Je dois bloquer la demande de traitement ultérieur en validant l'URL sous une forme. Je veux que cela sécurise mon application des demandes POST non authentifiées.
Dites quelque chose comme ceci: Tout ce que plus de 3 Paramètres d'URL http://voyagers.pythonanywhere.com/senddata?node=324&lat=18.5580&lng=73.8075&a=c&a=d
Comment puis-je parvenir à Flask?
Suggérer également, S'il y a une meilleure façon qui pourrait être utilisée pour sécuriser l'application des demandes non autorisées.
Quelle connexion voyez-vous entre l'autorisation de faire une demande et le nombre de paramètres de requête dans cette requête? – jonrsharpe
@jonrsharpe Autorisation ici, je veux dire, disons si le périphérique matériel (noeud arduino) envoie une requête POST composée de plus de 3 paramètres d'URL comme je l'ai mentionné ci-dessus. Je ne veux pas gérer de telles demandes. Dites-le plus de vérification d'erreur! (P.S: pardonner pour le jargon in-approprié, débutant au développement d'application) –
Avez-vous regardé par ex. http://stackoverflow.com/q/29568540/3001761? La validation de l'entrée n'est pas la même chose que la sécurisation de l'application, donc ce que vous essayez d'obtenir n'est pas vraiment clair. Si vous voulez juste dire que vous voulez vérifier que les seules clés dans le dictionnaire de paramètres de requête sont 'node',' lat' et 'lng', * avez-vous essayé d'écrire cela? * – jonrsharpe